Innovatie & Strategie

Security
Kaspersky

Kaspersky lanceert gratis dreigingsanalysetool CyberTrace

Antivirusmaker komt met filtertool die grote bedrijven moet helpen sneller op cyberaanvallen te reageren.

© Kaspersky Lab
21 februari 2019

Antivirusmaker komt met filtertool die grote bedrijven moet helpen sneller op cyberaanvallen te reageren.

Kaspersky Lab heeft vandaag de gratis tool CyberTrace aangekondigd, die grote bedrijven helpt om in te spelen op dreigende cyberaanvallen. De informatie wordt door de tool vanuit verschillende bronnen verzameld, geanalyseerd en geëvalueerd, om de bedrijven te helpen onderscheid te maken welke dreigingsinformatie urgente actie vereist.

De tool moet professionals die zijn belast met cybersecurity helpen met de evaluatie van alle binnenkomende dreigingsinformatie, om te zien welke dreiging prioriteit heeft voor de organisatie. De tool maakt volgens Kaspersky Lab geavanceerd en diepgaand dreigingsonderzoek mogelijk door on-demand indicatoren op te zoeken en logs en bestanden te scannen. Bij dreiging wordt samengewerkt met de SIEM-software van dienst, zodat deze er waar nodig op in kan spelen.

Dat zorgt volgens de antivirusmaker voor meer opsporingssnelheid. De tool biedt ook statistische gegevens over de toepassing van feeds, waarmee de effectiviteit van deze feeds en de relevantie binnen een bepaalde omgeving van het bedrijf inzichtelijk wordt gemaakt. 

'Overdosis aan informatie'

De informatie die de Kaspersky-tool analyseert, haalt het systeem uit verschillende bronnen, zoals de eigen informatievoorziening van Kaspersky, die van andere securitysoftware-bedrijven, of een open-source omgeving. Het inzetten van de Kaspersky-tool zou daarmee gelijk voorkomen dat SIEM's of andere netwerkbeveiligingscontroles overlappende informatie krijgen, en "een overdosis aan Indicators of Compromise (IoC) te verwerken krijgen", zo meldt Kaspersky. Volgens de antivirusmaker wordt die kans alleen maar groter nu er steeds meer dreigingsinformatie in verschillende formaten wordt aangeboden. CyberTrace zou naar eigen zeggen naadloos samenwerken met allerhande SIEM's, firewalls en gateways. 

"Een effectieve cybersecurity-strategie valt of staat met de kennis over de belangrijkste zero-days, opkomende cyberdreigingen en geavanceerde aanvalsvectoren”, zegt Martijn van Lom, general manager Northern Europe van Kaspersky Lab. Handmatig verzamelen, analyseren en delen van dreigingsinformatie gaat uiteraard ten koste van de reactiesnelheid. CyberTrace helpt bij het geautomatiseerd verzamelen van informatie uit verschillende databronnen. Het resultaat is dat organisaties beter en sneller inzicht krijgen in beveiligingsrisico´s.”

Lees meer over
Lees meer over Innovatie & Strategie OP AG Intelligence
2
Reacties
Bop 26 februari 2019 17:36

Is dat in- of exclusief hun eigen dreiging?
Met andere woorden: niemand vertrouwt ze.

Gratis maar toch geen succes, hoop ik.

JF CHIVRACQ 22 februari 2019 08:33

Verschillende Typo's:
- "omgeving f bedrijf"
- "Volgens de het bedrijf"

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.